¿Conoce sus derechos con respecto al uso de sus datos personales? Si dispone de una base de datos, ¿conoce sus obligaciones en materia de protección de datos? Conozca los aspectos más importantes de la Ley de Protección de Datos de Panamá y obtenga las respuestas a estas preguntas.
Por: Fernando González-Ruiz M. y Mariela de la Guardia Oteiza.
Cada vez que realizamos compras en línea, solicitamos algún servicio o vamos a una cita médica, proporcionamos nuestros datos personales. Pero, ¿estamos seguros de que esa información que estamos brindando se le está dando el trato adecuado para asegurar que la misma no sea mal utilizada o que sea utilizada para otros propósitos que nosotros no autorizamos?
Toda persona debe tener claro cómo se están recolectando, utilizando o tratando sus datos personales, así como saber qué hacer cuando se produce una filtración de ellos o cuando estos están siendo mal utilizados.
Igualmente, las compañías deben tener claro, entre otras cosas, , la manera en que deben conservarlos, saber que su sistema brinda las garantías de protección a la confidencialidad adecuadas, y quiénes son los responsables de proteger esa información dentro de la empresa.
Es por esto que muchos países se encuentran impulsando leyes relacionadas con la Protección de Datos Personales, adaptando estas normas a los nuevos cambios tecnológicos, como es el caso de la Unión Europea con el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que marcó un precedente dentro de estas normas.
De igual forma, en Latinoamérica, países como Argentina, Colombia, Brasil, Perú y México han empezado o a modificar sus leyes de Protección de Datos Personales, con el fin de cumplir con los estándares impuestos por la Unión Europea con el GDPR, o a desarrollar nuevas leyes sobre la materia.
En el caso de Panamá, no contábamos con una ley especifica que regulara la Protección de Datos Personales, solo contábamos con disposiciones generales sobre la materia, como la Constitución Nacional, la Ley 68 del 2003 que regula los derechos y obligaciones de los pacientes en materia de información , la Ley 24 del 22 de mayo del 2002, que regula el servicio de información sobre el historial de crédito , entre otras leyes especiales.
La ausencia de una Ley especial sobre Protección de Datos Personales, dejaba un gran vacío en nuestra legislación sobre el tema de cómo se debe tratar adecuadamente la información personal de nuestros ciudadanos y que brindara una protección real a nuestra vida privada y demás derechos y libertades fundamentales.
Es por esto que, el 26 de marzo del 2019, se aprobó la Ley 81 sobre Protección de Datos Personales, la cual empezó a regir a partir del 29 de marzo del 2021. Esta Ley establece los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales en nuestro país.
¿Pero qué es un Dato personal?
Se define el dato personal como cualquier información concerniente a personas naturales, que las identifica o hace identificables.
Algunos de los aspectos más importantes de esta nueva ley panameña son los siguientes:
¿A quién le aplica la Ley de Protección de Datos de Panamá?
A diferencia del GDPR , que tiene un alcance extraterritorial, nuestra ley sólo aplica a las bases de datos que se encuentren en el territorio de la República de Panamá que almacenen o contengan datos personales de nacionales o extranjeros o a los responsables del tratamiento de datos que estén domiciliados en el país.
¿Qué excepciones aplican?
Existen excepciones al ámbito de aplicación de la Ley, para aquellos datos que expresamente se encuentren regulados por leyes especiales o por normativas que las desarrollen.
Dentro de las excepciones se encuentran:
- Los que realice una persona natural para actividades exclusivamente personales o domésticas.
- Los que realicen autoridades competentes con fines de prevención, investigación o enjuiciamiento de infracciones penales o de ejecución de sanciones penales.
- Los que se efectúen para el análisis de inteligencia financiera relativos a la seguridad nacional.
- Cuando se trata de tratamiento de datos relacionados con organismos internacionales en cumplimiento de tratados o convenios internacionales
¿Cuándo podrá realizarse el tratamiento de Datos Personales?
El tratamiento de datos personales, podrá realizarse cuando se cumplan las siguientes condiciones:
- Que se obtenga el consentimiento del titular.
- Que el tratamiento de los datos sea necesario para la ejecución de una obligación contractual.
- Que el tratamiento de los datos sea necesario para el cumplimiento de una obligación legal.
- Que el tratamiento de los datos personales este autorizado por una ley especial o las normativas que lo desarrollan.
Según nuestra ley, es de suma importancia que la persona que da su consentimiento para el tratamiento de sus datos personales, esté debidamente informada del propósito del uso de sus datos. Igualmente, este consentimiento debe obtenerse de tal manera que permita su fácil trazabilidad, mediante documentación, sea electrónica o mediante cualquier otro mecanismo que sea adecuado.
¿Qué se considera como Datos Sensibles?
Los datos sensibles son los que hacen referencia a la esfera íntima del titular, o cuya utilización indebida pueda dar origen a discriminación o conllevar un riesgo grave para este, como su origen racial, convicciones religiosas, opiniones políticas, datos relativos a la salud, a la vida, a la orientación sexual, ldatos genéticos o biométricos, entre otros.
Los datos sensibles no pueden ser objeto de transferencia sin el debido consentimiento del titular.
¿Cuáles son las responsabilidades de los encargados del tratamiento de los Datos Personales en Bases de Datos?
Dentro de las responsabilidades de los encargados del tratamiento de los Datos personales está la de establecer los protocolos, procesos y procedimientos de gestión y transferencia segura que protejan los derechos de los titulares de los datos.
¿Qué derechos tienen los titulares de los Datos Personales?
Dentro de los derechos que tienen los titulares de los Datos Personales mencionados en esta ley, están el Derecho al Acceso, de rectificación, de cancelación, de oposición y de portabilidad de sus datos.
¿Cuáles son las Infracciones y sanciones que impone esta nueva Ley?
Las infracciones serán consideradas como leves, graves o muy graves y las sanciones pueden ser, desde una citación ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), que es el ente regulador de estos temas, hasta la suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de Datos Personales.
La ley establece que la ANTAI fijará los montos de las sanciones aplicables y proporcionalmente a la gravedad de las faltas que se establecerán desde mil ($1,000.00) hasta diez mil dólares ($10,000.00).
Recomendaciones
Para finalizar, hacemos algunas recomendaciones básicas que las organizaciones o empresas que diariamente se dedican a recolectar datos personales de sus clientes, deben tener presente:
- Que cuentan con el consentimiento previo, informado e inequívoco del titular de los datos a recolectar y que estos sean recolectados para la finalidad para la que son requeridos.
- Si se le va a dar otro uso a estos datos, se debe obtener nuevamente el consentimiento del titular. Esto podría aplicar a empresas que tienen varias líneas de negocios o son parte de una gran empresa que cuenta con diferentes razones sociales para diferentes tipos de negocios.
- Que adopten las medidas técnicas para garantizar la seguridad de los datos bajo su custodia e informar lo más pronto posible a los titulares cuando los datos hayan sido vulnerados.
- Revisar los términos y condiciones y política de privacidad de la página web de la empresa, así como sus políticas de cookies, para asegurarse de que son lo suficientemente claras para los usuarios.
Estos son solo algunos de los puntos que se mencionan en esta nueva Ley de Protección de Datos que empieza a regir en Panamá a finales de marzo de 2021.